Dévoilé en mars 2023, Microsoft Security Copilot peut désormais être expérimenté en préversion. Microsoft le réserve toutefois à quelques clients privilégiés avec un programme anticipé payant et ouvert sur invitation uniquement.
Security Copilot est un assistant de cybersécurité alimenté à l’IA, qui repose sur les grands modèles de langage d’OpenAI. Son rôle est de guider les analystes en sécurité tout au long du processus de remédiation et de réponse aux cybermenaces. Il s’intègre via des plugins aux différents services de sécurité de Microsoft tels que Defender, Sentinel, Entra, Purview, Priva et Intune ou à d’autres services tiers.
Dans le cadre du programme anticipé, Microsoft annonce une intégration plus approfondie de Security Copilot avec la plateforme étendue de détection et de réponse (XDR) 365 Defender. Cela apporte de nouvelles fonctionnalités aux équipes de sécurité, telles que résumer les incidents, analyser les scripts et les codes potentiellement malveillants, utiliser des réponses guidées pour résoudre les incidents, générer des requêtes KQL à partir de requêtes en langage naturel et créer des rapports d’incident.
Security Copilot intègre par ailleurs le service Defender Threat Intelligence pour assurer l’accès à des informations à jour provenant des renseignements sur les menaces de Microsoft.
« Ce flux de travail transparent permet de réduire le temps nécessaire pour répondre aux menaces », fait valoir Microsoft, qui estime que l’IA peut faire gagner aux clients de cette préversion jusqu’à 40% de temps dans les tâches de détection et remédiation.
A noter enfin que Security Copilot permet d’assigner des rôles à des utilisateurs externes. Les entreprises qui travaillent avec des fournisseurs de services de sécurité gérés (MSSP) pourront donc ouvrir leur environnement à ces derniers pour une expérimentation conjointe de la solution.